Nouvelle cybermenace : REMUS Infostealer vole des données avec des jetons de session

Les cybercriminels deviennent de plus en plus habiles dans le vol d'informations sensibles. Une nouvelle menace appelée REMUS Infostealer ne se contente plus de cibler le piratage de mots de passe. Ce type de malware a évolué et vise désormais principalement à obtenir des "jetons de session". Ce sont les clés numériques que votre navigateur utilise pour vous maintenir connecté aux sites Web, tels que votre banque, votre messagerie Web ou vos réseaux sociaux.

Pourquoi les jetons de session sont-ils si précieux ? Si un criminel met la main sur un tel jeton, il n'a même pas besoin de connaître votre mot de passe. Il peut simplement prendre le contrôle de votre session active et ainsi accéder à vos comptes. C'est beaucoup plus sophistiqué et plus difficile à détecter que le vol traditionnel de mots de passe. De plus, REMUS est proposé sous forme de service (MaaS - Malware as a Service), ce qui signifie que même les criminels moins techniques peuvent utiliser cet outil pour mener des attaques.

Qu'est-ce que cela signifie concrètement pour les PME ? Vos employés utilisent divers services en ligne au quotidien. Si leur navigateur est infecté par REMUS, leurs jetons de session peuvent être volés. Cela peut entraîner la mise hors service des systèmes de l'entreprise, le vol d'informations confidentielles ou des fraudes financières. Le fait d'être "toujours connecté" aux plateformes professionnelles importantes présente un risque particulier.

Que pouvez-vous faire ? Assurez-vous d'avoir un logiciel de sécurité à jour sur tous les appareils. Formez vos employés à reconnaître et à éviter les liens et les téléchargements suspects. Activez l'authentification à deux facteurs (2FA) partout où cela est possible. Limitez la durée pendant laquelle les sessions restent actives et apprenez aux employés à se déconnecter activement après utilisation, surtout sur les ordinateurs partagés ou publics. Soyez vigilant, car cette menace évolue rapidement.